美国网络安全与基础设施安全局(CISA)已将思科、Chrome 和 Arista Networks 的漏洞纳入其活跃漏洞利用目录。这表明网络犯罪分子已开始利用这些安全漏洞入侵系统。管理员必须立即应用补丁以降低风险。
被指出漏洞的技术细节 🛡️
这些漏洞包括思科设备中的缓冲区溢出漏洞,可导致远程代码执行;Chrome 浏览器 V8 引擎的零日漏洞(已在 132 版本中修复);以及 Arista 网络界面中的错误,会以明文形式暴露凭证。CISA 要求联邦机构在 3 月 10 日前完成修复。
CISA 目录:漏洞的终结之地(或生存之地)💻
如今,CISA 的目录就像一份没人想组织的派对邀请名单:所有知名漏洞都赫然在列。思科、Chrome 和 Arista 也加入了这一收藏。如果你的软件不在名单上,或许它在黑客中还不够受欢迎。或者更糟——它尚未被发现。